WinRAR 3.51 resuelve dos vulnerabilidades

Por marcelo-ar - 11 de Octubre, 2005, 5:35, Categoría: General

Secunia Research ha descubierto dos vulnerabilidades en WinRAR, las cuales pueden ser explotadas para comprometer el sistema de un usuario.

1) Existe un error de formato de string al desplegar un mensaje de diagnóstico de error que informa al usuario de un nombre de archivo inválido en un archivo codificado UUE/XXE. Esto puede ser explotado para ejecutar código arbitrario cuando se decodifica un archivo UUE/XXE malicioso.

2) Un error de límite en la librería UNACEV2.DLL puede ser explotado para ocasionar un desbordamiento de buffer basado en el stack. Esto posibilita la ejecución de código arbitrario al extraer un archivo ACE malicioso conteniendo un fichero con un nombre de archivo demasiado extenso.

Las vulnerabilidades han sido confirmadas en la versión 3.50 de WinRAR.
Versiones anteriores de WinRAR también podrían estar afectadas.

Solución:
Actualizarse a la versión 3.51 (también disponible en español)
http://www.rarlabs.com/download.htm

Créditos:
Tan Chew Keong, Secunia Research.

Reporte del fabricante (RARLAB):
http://www.rarlabs.com/rarnew.htm

Reporte Secunia Research:
http://secunia.com/secunia_research/2005-53/advisory/

Referencias:
Secunia Advisory: SA16973
WinRAR Format String and Buffer Overflow Vulnerabilities

El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker